Beskyt dit internetopkoblede produkt mod cyberangreb med en cybersikkerhedsgodkendelse.

Når man udvikler nye, smarte IoT-produkter, der skal kobles op på internettet, skal man huske at tage højde for cybersikkerhed - for intelligente produkter er sjældent så intelligente, at de selv kan undgå hackerangreb.

En del af ens ’security by design’-strategi bør være en kvalificering af de IoT-løsninger, som er implementeret i produktet. Formålet er at sikre, at de implementerede løsninger er lavet korrekt og efter hensigten samt at højne tiltroen til, at ens nyudviklede IoT-produkt kan modstå de påvirkninger, det bliver udsat for, når det møder den virkelig verden. En fagteknisk gennemgang af cybersikkerheden bør således være en naturlig del af arbejdet med at kvalitetssikre nyudviklede IoT-produkter.

Vi tilbyder godkendelser og certificering indenfor internationale standarder

Hos FORCE Technology kan vi teste og certificere produkters overensstemmelse med følgende standarder inden for cybersikkerhed:

ETSI EN 303 645

ETSI EN 303 645 er en cybersikkerheds-standard, der stiller en række funktionelle krav til et konsumer IoT-produkt samt nogle enkelte krav til processer. Standarden har fokus på basale krav til sikkerhed, som fx at kodeord ikke må være universale, at følsom information skal gemmes sikkert, og at software skal kunne opdateres. Standarden egner sig til IoT-produkter, som har behov for et solidt grundlæggende sikkerhedsniveau.

UL2900-1

UL2900-1 er en meget generel sikkerhedsstandard, der kan anvendes på næsten alle produkter med en netværksforbindelse. Den tager udgangspunkt i en risikoanalyse, som giver anledning til implementering af passende sikkerhedsfunktioner. Den stiller ligeledes en række krav til de funktioner, der implementeres så som håndtering af kryptering, kodeord og sårbarheder. For at underbygge valideringen af implementeringen stilles der også krav til områder som penetrationstest og kodeanalyse. Denne standard egner sig godt til produkter med en relativ høj kompleksitet og som har behov for en skræddersyet sikkerhedsløsning.

IEC 62443 

IEC 62443 er en serie af standarder for cybersikkerhed i industrielle automationssystemer. Standarden dækker krav til komponenter og systemer, som en producent sælger samt krav til integration og drift i specifikke anlæg fra små systemer til store fabrikker. 

Hos FORCE Technology kan vi godkende produkter efter IEC 62443-4-1 og 62443-4-2, som er de to standarder, der dækker generelle krav til produkter, der skal sælges til flere løsninger.

Hvad får man ud af en cybersikkerhedsgodkendelse?

En cybersikkerhedsgodkendelse er med til at give en forstærket tiltro til produktet og sikre produktets kvalitet.

Slutproduktet af godkendelsen vil typisk være en Attestation of Conformance (AoC) eller et certifikat samt en testrapport. Disse kan bruges som dokumentation for, at IoT-produkter overholder den/de pågældende standarder og til at vise, at man har en valideret sikkerhedsløsning i sit IoT-produkt, samt hvilke sikkerhedsfunktioner denne indeholder.

Hvad omfatter cybersikkerhedsgodkendelsen?

En cybersikkerhedsgodkendelse dækker gerne flere områder og bliver tilpasset det enkelte produkt, der skal godkendes, da ikke alle områder vil være relevante for alle produkttyper.

Typisk vil en godkendelse af cybersikkerheden omfatte flere af følgende punkter:

  • Gennemgang af dokumentation omkring design, opsætning og brug
  • Gennemgang af risikoanalyse
  • Undersøgelse for kendte sårbarheder
  • Kildekode-analyse
  • Validering af funktionelle sikkerhedskrav.

I sikre hænder hos os

Vi deltager i det internationale standardiseringsarbejde indenfor cybersikkerhed og holder os ajour med standarder og gældende sikkerhedskrav på elektronikområdet.

Vores IoT-specialister har mange års fagteknisk erfaring med elektronik, IoT og cybersikkerhed og kender til faldgruber for internetopkoblede produkter, hvad end de bruges i industri- eller forbrugersammenhæng.

FAQ